حذرت شركة هالبورن للأمن السيبراني مؤخرًا من ثغرة أمنية يمكن أن تعرض أكثر من 280 شبكة بلوكتشين لخطر عمليات استغلال يوم الصفر ، مما قد يعرض ما لا يقل عن 25 مليار دولار من العملات المشفرة. قد يكون للثغرة الأمنية ، التي أطلق عليها هالبورن اسم "Rab13s" ، عواقب وخيمة على الشبكات المتأثرة ، وقد عملت Halborn بالفعل مع بعض الشبكات ، مثل Dogecoin و Litecoin و Zcash ، لإجراء إصلاح.
يأتي التحذير بعد أن تم التعاقد مع Halborn في مارس 2022 لإجراء مراجعة أمنية لقاعدة كود Dogecoin ووجدت "العديد من نقاط الضعف الحرجة والقابلة للاستغلال". اكتشف هالبورن لاحقًا أن هذه الثغرات الأمنية نفسها "أثرت على أكثر من 280 شبكة أخرى" ، والتي خاطرت بمليارات الدولارات من العملات المشفرة.
حدد هالبورن ثلاث نقاط ضعف ، حيث تسمح أهمها للمهاجم "بإرسال رسائل إجماع ضارة متقنة إلى العقد الفردية ، مما يؤدي إلى إغلاق كل منها". قد تعرض هذه الرسائل بمرور الوقت blockchain لهجوم 51٪ ، حيث يتحكم المهاجم في غالبية معدل تجزئة التعدين في الشبكة أو الرموز المميزة المكدسة لإنشاء إصدار جديد من blockchain أو إيقاف تشغيله.
اكتشف Halborn ثغرات أمنية أخرى من شأنها أن تسمح للمهاجمين المحتملين بتعطيل عقد blockchain عن طريق إرسال طلبات استدعاء الإجراء البعيد (RPC) - وهو بروتوكول يسمح لبرنامج ما بالاتصال وطلب خدمات من برنامج آخر. ومع ذلك ، أضاف هالبورن أن احتمالية حدوث ثغرات ذات صلة بـ RPC كانت أقل ، لأنها تتطلب بيانات اعتماد صالحة للقيام بالهجوم.
حذر هالبورن من أنه نظرًا لاختلافات قاعدة التعليمات البرمجية بين الشبكات ، لم تكن جميع الثغرات قابلة للاستغلال على جميع الشبكات ، ولكن واحدة منها على الأقل قد تكون قابلة للاستغلال على كل شبكة. قالت شركة الأمن السيبراني إنها لم تنشر مزيدًا من التفاصيل الفنية عن برمجيات إكسبلويت نظرًا لخطورتها وأضافت أنها بذلت "جهدًا حسن النية" للاتصال بجميع الأطراف المتأثرة للكشف عن عمليات الاستغلال المحتملة وتوفير معالجة للثغرات الأمنية.
بينما نفذت Dogecoin و Zcash و Litecoin بالفعل تصحيحات للثغرات الأمنية المكتشفة ، حذرت Halborn من أن مئات الشبكات الأخرى لا يزال من الممكن كشفها. تؤكد احتمالية تأثير عمليات الاستغلال في يوم الصفر هذه على مليارات الدولارات من العملات المشفرة على أهمية تدابير الأمن السيبراني القوية وعمليات تدقيق الأمان المنتظمة لشبكات blockchain. مع استمرار تزايد اعتماد blockchain ، من المحتمل أن يستمر المتسللون في استهداف نقاط الضعف في هذه الشبكات ، مما يجعل الحاجة إلى تدابير أمنية قوية أكثر أهمية.
المصدر: https://blockchain.news/news/cybersecurity-firm-halborn-warns-of-zero-day-vulnerabilities-in-over-280-blockchain-networks